GitHub分支保护介绍（Branch Protection）（git分支保护）（通过设置规则和权限来限制对特定分支的操作的功能）

1. 核心功能

a. 防止误操作

• 限制直接推送：禁止开发者直接向受保护分支推送代码，只能通过 Pull Request（PR） 合并。
• 禁止强制推送（Force Push）：防止覆盖分支的提交历史，避免丢失代码或破坏版本记录。
• 禁止删除分支：避免误删重要分支（如主分支）。

b. 强制代码审查

• Pull Request 审查：要求所有对受保护分支的更改必须经过至少一个开发者的代码审查（Code Review）。
• 代码所有者（CODEOWNERS）：可指定某些文件或目录的代码负责人，要求修改这些区域的 PR 必须由对应负责人审核。
• 审查要求：例如，设置必须有 1 名以上审阅者批准，或禁止作者自行批准自己的 PR。

c. 状态检查（Status Checks）

• CI/CD 流水线验证：要求所有更改必须通过预定义的 CI/CD 流水线（如 GitHub Actions、Travis CI 等）的测试。
• 分支更新要求：合并前需确保受保护分支是最新状态（无冲突）。

d. 权限控制

• 限制推送/合并权限：仅允许特定用户、团队或应用推送或合并到受保护分支。
• 管理员权限限制：默认情况下，管理员可以绕过保护规则，但可通过启用 “包括管理员” 选项强制管理员也遵守规则。

2. 如何设置分支保护？

在 GitHub 上设置分支保护的步骤如下：

1. 进入仓库设置

• 打开仓库页面 → 点击顶部导航栏的 Settings → 选择 Branches。

2. 添加分支保护规则

• 在 Branch protection rules 部分，点击 Add rule。
• 输入分支名称模式（如 main 或 release/*）。

3. 配置保护规则

• Require pull request reviews before merging：启用代码审查。
• Require status checks to pass before merging：启用状态检查（如 CI 测试）。
• Require branches to be up to date before merging：确保分支无冲突。
• Restrict who can push to this branch：限制推送权限。
• Include administrators：强制管理员遵守规则。

4. 保存设置

• 点击 Save changes 完成配置。

3. 常见应用场景

- 保护主分支：确保 main 分支的代码始终稳定，避免直接推送未测试的代码。

- 保护发布分支：如 release/* 分支，要求所有更改必须通过严格的 CI/CD 验证。

- 团队协作规范：通过代码审查和权限控制，确保团队成员遵循统一的开发流程。

- 防止敏感操作：例如，禁止强制推送或删除分支，避免历史记录被篡改。

4. 分支保护的典型规则

5. 分支保护的好处

• 提高代码质量：通过强制审查和测试，减少低质量代码合并。
• 增强安全性：防止未经授权的修改，保护关键分支。
• 促进团队协作：规范化流程，确保所有更改经过多人审核。
• 避免冲突：确保分支始终是最新的，减少合并冲突。

6. 注意事项

• 管理员权限：默认情况下，管理员可以绕过保护规则，但可通过启用 Include administrators 选项强制管理员遵守规则。
• 灵活性：可根据团队需求调整规则（如是否允许绕过某些检查）。
• 自动更新 PR 基础分支：如果受保护分支被删除，GitHub 会自动更新依赖的 PR 基础分支（如从 feature1 切换到 main）。

通过合理配置 GitHub 分支保护规则，可以显著提升代码库的稳定性和团队协作效率，同时降低因误操作或未审查代码导致的风险。